مشکل امنیتی در رابطه با دزدی ip در شبکه
سلام به همه دوستان
من در شبکه شرکتی که کار می کنم با یک مشکل امنیتی رو برو شدم. قبل اینکه مشکل رو مطرح کنم یه توضیح کوچیکی از توپولوژی شبکه واستون می گم:
ویندوز سرور 2003 با نرم افزار isa و مدیریت کاربرا واسه استفاده از اینترنت با افزونه btsplitter
هر کاربر یک ادرس ip با استفاده از رزرو مک ادرسش در dhcp داره و با تعریف این ip ها در isa واسه اونا محدودیت زمان و ترافیک داده شده.
مشکل اینجاست که بعضی از کاربرا با تخصیص دستی ip های یوزر های دیگه از اکانت اونا استفاده می کنند و همچنین این کار باعث میشه mac آدرس ها از رزرو dhcp بپره و نیاز باشه دو باره تعریف بشن
می دونم اگه شبکه به صورت دومینی بود این مشکل رو نداشتم ولی امکانش نیست که اینکار رو بکنم. در ضمن خواستم *** server ایزا رو راه بندازم که باز هم برای تایید هویت آنها نیاز به محیط دومین هستش تا از یوزر های ویندوز سرور استفاده کنه.
در نهایت به فکر یه فایروال(sygate personal firewall) افتادم تا در کنار isa کار کنه و بتونم مک ادرس شخصی رو که ای پی دستی وارد میکنه رو بلوک کنم. ولی با عوض کردن مک آدرسش این فیلتر رو هم دور می زنه.
تنها راه حلی که به ذهنم می رسنه اینه که با یه فایروال بتونم همه رو بلوک کنم غیر اونهایی که mac ادرس هاشون توی فایروال تعریف شده ... ولی فایوالی که بالا بهش اشاره کردم نسخه کرکش موجود نیست و فقط 10 تا رول می شه واسش تعریف کرد که تعداد کاربرای من از 30 تا بالاترند ....
حالا از شما دوستان گل تقاضا دارم اگه راه حلی به ذهنتون می رسه منو راهنمایی کنید. در ضمن امکانات من فقط همیناست و نمی تونم هیچ دیواس سخت افزاری رو به شبکم اضافه کنم. مرسی